我们正在考虑设置一个子域名gateway.domain.com,其子域名将从我们网站的多个部分,我们的内部和外部系统等处理我们对authorize.net的所有付款。我知道它需要SSL,我猜我应该从有限的URL列表和极端数据验证中接受$ _POST。
我想知道你对此有何看法。是否有任何我没想过的安全风险?
答案 0 :(得分:0)
将其置于子域中并没有任何与概念相关的安全问题,因为在您的网站上处理付款实际上并不意味着支付处理的任何内容。无论您将其放在网站上的哪个位置,所有常见的安全问题仍然适用。
除此之外,对于这个也没有任何实际好处,或许,您只需要获得该子域的SSL证书,假设您在网站上的任何其他地方都不需要它。但是如果有的话,这几乎没有任何好处。